Взлом высоких технологий
Годовой ущерб от киберпреступлений растет
Ущерб от преступных действий с использованием компьютерных технологий в России в этом году продолжит расти и может достигнуть 165 млрд руб., полагают эксперты. В первую очередь этому способствует сохранение низкого уровня киберграмотности населения, а также желание граждан сэкономить в условиях неопределенности и постоянного роста цен.
Общий ущерб преступных действий с использованием компьютерных технологий в 2021 году в России превысил 150 млрд руб., оценили в RTM Group. Оценка производилась на основе возбужденных уголовных дел, связанных с использованием таких технологий. Всего, по оценке компании, было зарегистрировано почти 518 тыс. киберпреступлений, что на 1,4% больше показателя 2020 года, и в 1,76 раза превышает показатель 2019 года.
В частности, количество заявлений о мошенничестве (хищение с обманом жертвы) выросло на 5,1%, превысив 249 тыс. Однако количество заявлений о возбуждении уголовных дел в связи с компьютерными преступлениями со взломом сократилось на 10,6%, до 157 тыс. Около четверти преступлений было связано с другими составами, в том числе незаконной организацией и проведением азартных игр.
Управляющий RTM Group Евгений Царев отмечает, что рост количества результативных атак в 2021 году ускорился по сравнению с 2020 годом, и составил 35%.
Причем произошло это в первую очередь за счет действий мошенников, в основном телефонных, а не хакеров. В 2022 году господин Царев ожидает роста количества результативных атак не менее чем на 30–40%, в том числе за счет развития схем социальной инженерии, использования новых инструментов, а совокупный ущерб может превысить 165 млрд руб.
Среди наиболее распространенных способов мошенничества исследователи выделили телефонные звонки жертве. Наиболее распространенным способом хищения электронных денежных средств со взломом стали вирусы и фишинговые атаки. При этом эксперты RTM Group отмечают, что в суд обращается малая часть тех, кто пострадал от действий злоумышленников, понимая, что деньги все равно не вернуть.
В ЦБ потери от операций без согласия клиентов в 2020 году оценивали на уровне 9,8 млрд руб., за девять месяцев 2021 года — уже в 9,1 млрд руб.
Впрочем, сравнивать информацию регулятора и RTM Group не слишком корректно: гендиректор компании SafeTech Денис Калемберг отмечает, что ЦБ формирует статистику на основе данных, которые ему передают банки об обращениях клиентов, а не уголовных дел.
Бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий считает, что рост мошеннических атак продолжится, так как «уголовно-процессуальное право сейчас не приспособлено к киберпреступлениям, правоохранительным органам не хватает квалифицированных следователей, которые могли бы заниматься расследованием киберпреступлений, при условии, что растет уровень цифровизации». Руководитель направления противодействия мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов полагает, что в 2022 году распространение получат целевые атаки, когда злоумышленники,» имея максимальный набор информации, точечно атакуют клиентов с большим остатком на счетах».
Директор по развитию направления «Киберграмотность населения» «Ростелеком-Солар» Олег Седов согласен, что результативность атак не уменьшится в силу низкого уровня киберграмотности населения. По его словам, «люди сейчас живут в состоянии неопределенности перспектив с одной стороны, и постоянно растущих цен — с другой», что ведет к желанию сэкономить, чем злоупотребляют мошенники в почте, в соцсетях и по телефону.